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Objectif 


L'objectif de TP VPN et accès à distance sur Windows Server 2019 pour l'école ESIC est de créer 
une infrastructure sécurisée permettant aux utilisateurs distants d'accéder de manière fiable et 
sécurisée aux ressources du réseau. Tout d'abord, on devra analyser en détail les besoins spécifiques 
pour mettre en place le service d’accès distant, en identifiant les services essentiels à rendre 
accessibles. Ensuite, en suivant une approche méthodique, ils devront concevoir et configurer le 
serveur VPN, en choisissant les protocoles appropriés et en mettant en place des politiques de sécurité 
robustes. La gestion des utilisateurs, les tests approfondis de connectivité, et la documentation 
complète seront des composants essentiels de ce projet. Une fois achevé, le système devrait non 
seulement permettre un accès distant sécurisé, mais également être maintenable et évolutif pour 
répondre aux futurs besoins. 
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4. Introduction 


Nous disposons de deux serveurs, le serveur principal baptisé London et le serveur secondaire 
nommé Paris. Le serveur principal a été configuré avec toutes les fonctionnalités nécessaires 
telles qu'AD DS, DNS, DHCP, etc. Quant au Serveur Secondaire, il a été mis en place en tant que 
DNS secondaire, et on va installer les fonctionnalités d'accès à distance et NPS sur ce serveur. 


1.1 Vue de serveur London 


Gestionnaire de serveur * Serveur local ( Gérer Outils Afficher Aide 


d PROPRIÉTÉS 


Tableau de bord Pour london [TÂCHES _ 
Nom de l'ordinateur london es à jour installées 
Bÿ Tous les serveurs Domaine ais.formation Windows Update 
E® ADCS Dernière recherche de mises à jour 
fi ADDS 
fs oHcp Pare-feu Windows Defender Public : Inactif Antivirus Windows Defender 
& DNS Gestion à dis Activé Commentaires et diagnostics 
ïo 1S Bureau à distance Activé Configuration de sécurité renforcée d'Internet Explorer 
E Association de cartes réseau Désactivé Fuseau horaire 
M Services de fichiers et d.… D Ethernet 192.168.20.1 ID de produit (Product ID) 


2019 Essentials Processeurs 


Version du système d'exploitation 


Informa r le matériel Mémoire installée (RAM) 


Espace disque total 


ÉVÉNEMENTS 
+ [TÂCHES + 
pe) =) A) = 
- 

Source Journal Date et heure 

fement User32 Système 2/2/2024 9:14:38 AM 
Microsoft-Windows-Security-SPP Application 2/2/2024 9:14:35 AM 
Microsoft-Windows-CertificationAuthority Application 2/2/2024 9:12:34 AM 


1.2 Vue de Serveur secondaire Paris 


@ 7 Gestionnaire de serveur ” Serveur local (C Gérer Outils Afficher Aide 


d PROPRIÉTÉS 


ableau de bord Pour Paris TÂCHES _v 
Nom de l'ordinateur Paris Dernières mises à jour installées 
ous les serveurs Domaine ais.formation Windows Update 
ci Accès à distance Dernière recherche de mises à jour 
DNS 
Le IIS Pare-feu Windows Defender Domaine : Inactif, Public : Inactif Antivirus Windows Defender 
Dh Sacs detchsetds D Gestion à distance Activé mmentaires et diagnostics 
Bureau à distance Activé Configuration de sécurité renforcée d'Internet Explori 


Ÿ\ Services de stratégie et. 
Association de cartes réseau Désactivé Fuseau horaire 
Ethernet 192.168.20.2 ID de produit (Product ID) 


Ethernet 2 10.0.0.1 


Version du système d'exploitation soft Windows Server 2019 Essentials Processeurs 


5mbH VirtualBox 


Informations sur le matériel inno ée (RAM) 


ÉVÉNEMENTS : 
événements | 128 au total TÂCHES _v 


Tous le: 


Filtrer pe) 5) + (My v 
Nom du serveur ID Gravité Source Journal Date et heure 

PARIS 8198 Erreur Microsoft-Windows-Security-SPP Application 2/2/2024 9:28:17 AM 

PARIS 8198 Erreur Microsoft-Windows-Security-SPP Application 2/2/2024 9:27:02 AM 


Pfinvite de commandes | Avertissement Microsoft-Windows-LSA Système 2/2/2024 9-26:59 AM 
On va configurer une VM au nom de « Client », avec l'adresse IP 10.0.0.2 pour ce TP. 


2. Installation de la fonctionnalité AD CS 


AD CS (Active Directory Certificate Services) est une fonctionnalité de Windows Server qui 
permet de créer, distribuer et gérer des certificats de sécurité dans un environnement Active 
Directory. Les certificats sont utilisés pour sécuriser les communications, notamment dans les 
services tels que SSL/TLS. On va installer cette fonctionnalité sur le serveur London. 


2.1 Étapes d'installation 


Depuis le menu "Gestionnaire de serveur", ajoutons le rôle "Services de certificats Active 
Directory". 


à Assistant Ajout de rôles et de fonctionnalités _ O X 


| CA En Ep = A nn" = “ SERVEUR DE DESTINATION 


eur 
115 


Sélectionnez un ou plusieurs rôles à installer sur le serveur sélectionné. 


Rôles Description 


m) Accès à distance (2 sur 3 installé(s)) Les services de certificats Active 


émettre et gérer les certifscats 
utbsés dans diverses apphcations. 


ctive Directory Lighiwesght Directe 
e Directory Rights Mansgeme 


de rrumérisation de docurnet 
de déploiement Windows 

de fédération Active Drectory (AD FS) 

es de fichiers et de stockage {4 sur 11 installé(s} 
] > es de stratègue et d'accès réseau 

C] Services WSUS (Windows Server Update Services) 


[Précédent] [ suivent» ] ttes _| [amer 7 


Choisissons maintenant Autorité de certification (CA) et Autorité de certification en ligne (CA 
Web). La première émet des certificats, la seconde offre un portail web pour les demandes de 
certificats. 


Ê> Assistant Ajout de rôles et de fonctionnalités - [a] x I 
vélectionner des services de rôle 


Sélectionner les services de rôle à installer pour Services de certificats Active Directory 


Services de rôle Description 


L'inscription de l'autorité de 


W] Autorité de certification 
"] cérthcaton vis le Web fournat une 
interface Web sample permettant aux 
utibsateurs d'effectuer des tâches 


] Répondeur en ligne 
__] Service d'inscription de périphérique réseau 
| Sennce Web inscription de certificats 
] Sernice Web Stratégie d'nseription de certificats 


«<ats, la 
de révocation 


< Précédent] | Suivant > | : ER 


Choisissons où stocker les clés privées des certificats. Une option importante pour la sécurité. 


On va Laisser l'assistant installer les services nécessaires. Cela inclut le service de certificat et 
éventuellement le service web si vous optez pour une CA Web. 


É> Assistant Ajout de rôles et de fonctionnalités O x ] 


our ls configuration des services de certificats 


y ect ur le serveur d 
Autorité de certification 
ES | men à cute le ed 
Outils d'administration de serveur distant 
Outils d'administration de rôles 
Outils des services de certificats Active Directory 
Outils de gestion de l'autorité de certification 


commandes, puis sur Détails de la tâche. 


Fermer 


2.1.1 Configuration finale 


Finalisons la configuration en fonction des spécifications de notre environnement, telles que les 
options de chiffrement, les durées de validité des certificats, etc. 


On doit définir les autorisations pour les administrateurs et les utilisateurs finaux en fonction des 
tâches qu'ils doivent accomplir. 

2.2 Demander un certificat pour le Serveur secondaire Paris 
Tout d’abord Il faut vérifier d'avoir les droits nécessaires pour demander un certificat. 
Sur le serveur secondaire, on va ouvrir la console de gestion AD CS ou dans l'invite des commandes 
on tape mmc ensuite on ajoute la fonctionnalité « autorité des certificats » sur mmc. 
On développe l'option « certificat > et on clique sur « personnel >» et ensuite sur « nouveau » pour 
demander un certificat. 


D X 
#1] Inscription de certificats 
Demande de certificats en cours. Veuillez patienter 
3 
Le serveur d'enscription est contacté pour obtenir les certificats que vous avez demandés 
pe) 
Stratégie d'inscription à Active Directory el 
Ordinateur À) Statut : Inscription 
Annuler 


Une fois installé, on peut regarder le certificat délivré : 


Li 


Cl Inscription de certificats 


a | Certificat x 


u Rés L 
« Général Détais Chemin d'accès de certification ha 
l Les | 
L { | 
dl st -f!_ Informations sur le certificat ha 
0 Détails 
d Ce certificat est conçu pour les rôles suivants : Ge 

+ Garanit votre identité auprès d'un ordinateur distant pppliquent à ce type de 


L + Garanët l'identité dun ordinateur distant 


# Délivré à: Paris.ais.formaton Il Afficher le certificat 
1 
1 Délivré par ais PARIS-CA 
L = | 
! Valide du 1/29/2024 au 1/28/2025 | 
D | rosssmaasmmensen 


Déciaration de l'émetteur 


EE RENE 


On a bien enregistré le certificat, maintenant il faut qu'on installe le NPS et le Service d'accès à 


distance un par un sur le serveur Paris. 


Image de certificat délivré : 


FA] certsrv - [Autorité de certification (LONDON.AIS.FORMATION)\ais-LONDON-CA\Certificats délivrés] —_ (m X 
Fichier Action Affichage ? 


-+#|0bB|H 


pe] Autorité de certification (LONDOI|| |D de la demande Nom du demandeur Certificat binaire Modèle de certificat Numéro 
v à par Ej2 AIS\PARISS BEGIN CERTI.. Ordinateur (Machine)  7b00000 
ca nas si ME E3 AIS\LONDONS  ----- BEGIN CERTI.. Authentification du … 7b00000 

_ _— - reel Gl4 AIS\LONDONS  ----- BEGIN CERTI. Authentification Ker.…  7b00000 
Demandes ayant échoué E15 AIS\LONDONS ----- BEGIN CERTI.. Contrôleur de doma.… 7b00000 

GA Modèles de certificats || 26 AIS\LONDONS  ----- BEGIN CERTI. Ordinateur (Machine)  7b00000 
17 AIS\LONDONS ----- BEGIN CERTI... Réplication de la me... 7b00000 

< > < > 


3. Installation de la rôle NPS 


Network Policy Server est un service essentiel dans Windows Server qui gère l'authentification, 
l'autorisation et la comptabilité pour les connexions réseau, contribuant ainsi à sécuriser et gérer 
efficacement l'infrastructure réseau. 
Pour installer la rôle NPS, on va suivre ces étapes : 

e Accéder au Gestionnaire de serveur sur votre serveur Windows. 

e Sélectionner "Ajouter des rôles et fonctionnalités". 


e Choisir "Services de stratégie d'accès réseau" (Network Policy and Access Services) et 


suivre les instructions pour installer le service NPS. 


à Assistant Ajout de rôles et de fonctionnalités _ [e X 
Sélectionner des rôles de serveurs mers 


Avant de commencer Sélectionnez un ou plusieurs rôles à installer sur le serveur sélectionné. 


Type d'installation Rôles Description 


Sélection du serv 


) L'accès à distance fournit une 
connectivité transparente via 
DirectAccess, les réseaux VPN et 


MCIRAccès à distance (2 sur 3 installé(s 
Hyper-V 
Serveur de télécopie 


RE Serveur DHCP le proxy d'application Web. 
| Serveur DNS (Installé) DirectAccess fournit une 
b [m] Serveur Web (IIS) (18 sur 43 installé(s)) expérience de connectivité | 
Services AD DS permanente et gérée en continu. 


Services AD LDS (Active Directory Lightweight Directa Le service d'accès à distance 
Services AD RMS (Active Directory Rights Manageme! (RAS) fournit des services VPN 
Services Bureau à distance classiques, notamment une 
Se dE Ce connectivité de site à site (filiale 
Services d'impression et de numérisation de documet ou nuage). Le proxy d'application 
Services de certificats Active Directory Web permet la publication de 
Services de déploiement Windows certaines applications HTTP et 
Services de fédération Active Directory (AD FS) HTTPS spécifiques de votre 


b [m] Services de fichiers et de stockage (4 sur 11 installé(s) Er d'entreprise . destination 
d'appareils clients situés hors du 
Services WSUS (Windows Server Update Services) Es d'entreprise, Le ne 
fournit des fonctionnalités de 
routage classiques, notamment la 
traduction d'adreccec récent 


< Précédent Suivant > Installer Annuler 


3.1 Configuration de NPS 


Après l'installation, on va ouvrir le Gestionnaire NPS depuis l'outil d'administration. 
Dans le volet gauche, il faut sélectionner "Serveurs NPS" et cliquer avec le bouton droit pour 


ajouter le serveur sur l’'AD. 


Après on va configurer les paramètres de base. On démarre le NPS : 


BR vpn - [Racine de ls console] 
M FPchier Action Affichage Favoris Fenétre ? 


++ 3|@ft 


7] Racine de Le console 
Ë, DNS 
Li Autorité de certification (Local 
& Gestion des stratégies de groupe 
1 Lrilissteurs et ordinateurs Active Direcf 
N) Certificats (ordinateur local) 
@ PS (Local) 


Nom 

Hors 

Lo) Autorité de certification (Local) 
[Hi Gestion des stratégies de groupe 
Curiisateurs et ordinateurs Actrv. 
(9) Certificats (ordinateur locai) 


Racine de la console 


Autres actions 


NPS (Local) 
Importer la configurat: 


Exporter la configuration 
Importer la configuration 


Exporter la configuration 

Auréter le service NPS 
Arrêter le service NPS 

Propnétés 

Nouvelle fenêtre 
Propnetés 

Aide 
Nouvelle fenétre à partsr d'ici 


Aide 


< 


Affiche l'aide pour l'élément sélectionné. 


Maintenant on doit définir des stratégies réseau pour spécifier comment le NPS doit traiter les 
connexions. Pour ce faire on désactive les stratégies par défaut. 


@ vpn : [Racine de la console\NPS (Local) Stratégies Stratégies réseau] e O x 
M Fichier Action Affichage Favoris Fenêtre ? 2 x 
+ 2m Gr 

Racine de li 501 f " 
: qui pauhsus * Les stiratéges réseau vous permettent d'autosser les connexions au réseau de | Actions 

DNS marvère sélective. et d'indiquer les chconstances dans lesquelles ces connexions ñ 
» 2 + Stratéges réseau … 
L& Gestion des stratégies c! Peuvent s'eflectuer ou non. ! 
Nouveau 


v @ NP (Local) 


Orcre de trateme 


Nom de La strati Êa 
1 Chents et serveurs F api AO 

v _lnj Stratégies LÆf Connexions au serveur Microsck de Routage et Accès distants Dés 599958 | 
2 SE CN : ZEEEE Affichage » 


1 Stratégies de de || # 


1) Stratégies résen 
BL Gestion 


MA Gestion des modele DR CE 


Conditions - Si les conditions suivantes sort réuries 


Condon 
Restrictons relatives aux jours et aux heures 


Valeur | 
| 
Dimanche 00:00-24:00 Lund 00 00-2 


Paramétres - Les paramétres muvarés sort apolqués 


Par aride n Value 


< > | 


Nouvelle fenétre 


Actusliser 


4 Aide 


| Connemons à d'autres 5. 


Monter 


Activer 

Suppremer 
Renommer 
Stratégre duphquée 
Propnétés 


hide 


Et ensuite il faut créer des règles d'accès, des conditions et des profils d'authentification pour 


déterminer l'autorisation des utilisateurs et des dispositifs. 


Pour créer une nouvelle stratégie, on clique sur « nouveau » : 


Stratégir 
B£ Gestion 
M Gestion des 


Nouveau 
Exporter la liste 


Affichage > 
Nouvelle fenêtre à partir d'ici 


Actualiser 


Aide 


Il faut choisir un nom pour la stratégie et choisir la méthode de connexion : 


Nouvelle stratégie réseau 


Vous pouvez spécifier le nom de votre stratégie réseau ainsi que le type des connexions auxquelles la stratégie 
s'applique. 


& | L Spécifier le nom de la stratégie réseau et le type de connexion 
L} 


& Fichier 
CE) 
[3 Racine dé Nom de la stratégie : 
& ons | | 
LR Gestid 
v @ ns ({ Méthode de connexion réseau 
| Sélectionnez le type de serveur d'accès réseau qui envoie la demande de connexion au serveur NPS. Vous pouvez sélectionner une 


EE Ci]. Valeur dans Type de serveur d'accès réseau ou bien Spéciique au foumisseur, mais ces paramètres ne sort pas obligatoires. Si votre 
v (est! Mrerveurd'acces réseau esturi commteteurd'atheniic-ion out point d'accés 6602 1X adecionne Non mcRs 


| 


_ G£ © Type de serveur d'accès réseau : 
Ge 

Serveur d'accès à distance (VPN-Dial up) 
© Spécifique au foumisseur : 


10 o 


Spécifier les conditions 


Spécifiez les conditions qui déterminent si cette stratégie réseau est évaluée pour une demande de connexion. Au 
minimum, une condition est nécessaire, 


-+ x 


Racine dé Sélectionner une condition 
£, DNS 
LR Gestid Sélectionnez une condition, puis cliquez sur Ajouter. 

v @ NPS(| | Groupes 

Sn - Groupes Windows 
ag sr 


v JË St La condition Groupes Windows spécifie que l'utilisateur ou l'ordinateur qui tente d'établir la connexion doit appartenir 
à l'un des groupes sélectionnés 


Groupes d'ordinateurs 
= G La condition Groupes d'ordinateurs spécifie que l'ordinateur qui tente d'établir la connexion doit appartenir à l'un des 
groupes sélectionnés. 


Groupes d'utilisateurs 
La condition Groupes d'utilisateurs spécifie que l'utilisateur qui tente d'établir la connexion doit appartenir à l'un des 
groupes sélectionnés. 


Restrictions relatives aux jours et aux heures 
l, Restrictions relatives aux jours et aux heures 
Les restrictions relatives aux jours et aux heures indiquent les jours et les heures auxquels les tentatives de 


connexion sont autorisées ou non. Ces restrictions sont basées sur le fuseau horaire du serveur NPS (Network 
Policy Server) 


Annuler 
[ Ajouter. I Modffier Supprimer quée 


Suivant Terminer 


Dans ce projet, j'ai un groupe qui s'appelle « vpn » et je l’ai ajouté sur le NPS : 


Spécifier les conditions 
1 
A, Spécifiez les conditions qui déterminent si cette stratégie réseau est évaluée pour une demande de connexion. Au 


minimum, une condition est nécessaire. 


Sélectionner une condition 


Re | Groupes Windows X 
1 Sélectionnez une condition 
| | Groupes ee ; : s 8 
| Spéctiez l'appartenance aux groupes nécessaire pour comespondre à cette 
Groupes Wind TETE 
| La condition Groul on doit appartenir 
| à l'un des groupe: Groupes 
1 Groupes d' AIS\vpn1 : 
| La condition Gr fertenir à l'un des 
groupes sélecti 
€ 
Groupes d'utili 
La condition Gr Brtenir à l'un des 
groupes sélecti: 
Restrictions relatives a 
) Restrictions 
Les restrictions n Supprimer ives de 
connexion sont al (Network & 


OK Annuler 


Précédent Suivant Terminer Annuler 


On accorde l'accès à ce groupe : 


Nouvelle stratégie réseau 


Effectuez la configuration nécessaire pour accorder ou refuser l'accès réseau si la demande de connexion correspondl 
à cette stratégie. 


L Spécifier l'autorisation d'accès « 
1 


| © Accès accordé 
Accordez l'accès si les tentatives de connexion des clients répondent aux conditions de cette stratégie. 
1 
© Accès refusé 

Refusez l'accès si les tentatives de connexion des clients répondent aux conditions de cette stratégie. 


[] L'accès est déterminé par les propriétés de numérotation des utilisateurs (qui remplacent la stratégie NPS) 
Choisissez selon les propriétés de numérotation utilisateur si les tentatives de connexion des clients répondent aux conditions de la stratégié€ 


fi 


On sélectionne le mode de chiffrement de préférence MS-CHAP v2. 


| Nouvelle stratégie réseau X | 
C ‘authentification 


onfigurer les méthodes d'a ; 


| | 
A Configurez une ou plusieurs des méthodes d'authentification nécessaires pour que la demande de connexion 
corresponde à cette stratégie. Pour l'authentification EAP, vous devez configurer un type EAP. 


| Les types de protocoles EAP sont négociés entre le serveur NPS et le client dans l'ordre | 
dans lequel ils sont listés. 


1 Types de protocoles EAP : Ï 


Descendre 


re 


Ajouter. Modifier. Supprimer 
Méthodes d'’authentification moins sécurisées - |. 
FA Authentification chiffrée Microsoft version 2 (MS-CHAP v2) 

M1 L'utilisateur peut modifier le mot de passe après son expiration 
[] Authentification chiffrée Microsoft (MS-CHAP) 

L'utilisateur peut modifier le mot de passe après son expiration 
[] Authentification chiffrée (CHAP) 
[] Authentification non chiffrée (PAP, SPAP) 
[] Autoriser les clients à se connecter sans négocier une méthode d'authentification. 
a 


Pecide | SRE] [Man | ae 


Ici, on peut déterminer des conditions des profils pour déterminer l'autorisation des utilisateurs et 


des dispositifs. 


Nouvelle stratégie réseau X j 


Configurer des contraintes = 
A, Les contraintes sont des paramètres supplémentaires de la stratégie réseau, auxquels les demandes de connexion 


doivent se conformer. Si une demande de connexion ne répond pas à une contrainte, le serveur NPS (Network Policy 
Server) rejette automatiquement cette demande. Les contraintes sont facultatives ; si vous ne souhaitez pas 
configurer de contraintes, cliquez sur Suivant. 


Configurez les contraintes de cette stratégie réseau. Lu 
Si la demande de connexion ne répond pas à toutes les contraintes, l'accès réseau est refusé. 


Contraintes : 
Contraintes 


il Délai d'inactivité 


Spéciiez le délai maximal d'inactivité du serveur en minutes avant déconnexion 


&, Délai d'expiration de [] Déconnecter au-delà de la durée d'inactivité maximale [ 
session 


J*] ID de la station 1 = 
= appelée 


nel Restrictions relatives Lu 
"aux jours et aux 
heures 


à Type de port NAS 


qu 


Dans le contexte de ce projet, j'utilise les attributs RADIUS : 


Nouvelle stratégie réseau 


É 
& Fichier 
+: 


Le serveur NPS applique des paramètres à la demande de connexion si toutes les conditions relatives 
à la stratégie de demande de connexion sont remplies. 


= L Configurer les paramètres 


Racine dd Configurez les paramètres de cette stratégie réseau 
® DNS Si la demande de connexion répond aux conditions et contraintes, et si la stratégie accorde l'accès, les paramètres sont appliqués. 


& . Paramètres : 
v ® nps( E 
MF c Atributs RADIUS Pour envoyer des attributs supplémentaires aux clients RADIUS, sélectionnez un attribut 
= RADIUS standard, puis cliquez sur Modifier. Si vous ne configurez pas d'attibut, celui-ci 
bd Œ - n'est pas envoyé aux clients RADIUS. Consultez la documentation de votre client 


7] Srécifiques au RADIUS pour connaître les attributs nécessaires 
fournisseur 


Gd Routage et accès à 
M Gl distance Atributs : 
Liaisons multiples et 
protocole BAP 
ER Allocation Framed-Protocol 


Ÿ Filtres IP 
& Chiffrement 
gh Paramètres IP 


Nom 


Service-Type 


@ vpn - [Racine de la console\NPS (Local}\ Stratégies Stratégies réseau] 


@ Fichier Action Affichage Favoris Fenêtre ? 
-+ 2") 8 


Racine de la consol 
à e 2e} pains Les stratéges réseau vous pérmetiert d'atonser les connemons au réseau de | Actions 
DNS manére selective. et d'mdquer les croonstances dara lesqueles ces conenons | Strat d 
& Gestion des stratégies «| "peuvent s'eflectuer ou non }  — 
v @ PS (Local) à , Nouveau 
A Chients et serveurs FI] 2" de le satége 
v j Stratégies Le Srtege VPN ÿ 
2) Stratégies de de|] LE Coneons au serveur Mcrosok de Routage et Accès darts se Affichage 
r'ÂConnenions à d'autres serveurs d'accès 


Exporter Le lste 


1 Stratègpes réseai 
BL Gestion 
MA Gestion des modéle M 


Nouvelle fenétre 
Actuslser 


Aide 
Conditions - Si les conditions survantes sort réunies 


Conditon Valeur 


Restrictions relatives aux jours ét aux heures Dimanche 00.00-24:00 Lund © 


Paramètres - Les paramètres suivants sort appliqués 


Par arraten Vakes 


© de . , M 
D bep  SÉUI®Mcon ororE 


10 


3.2 Configuration des clients RADIUS 


Configurons maintenant les clients RADIUS avec les informations nécessaires, notamment 
l'adresse IP du client et la clé partagée. 


On clique sur Clients et serveurs RADIUS et ensuite sur configurer les clients RADIUS : 


& vpn - [Racine de la console\NPS (Local)\Clients et serveurs RADIUS] — 0 X 
= Fichier Action Affichage Favoris Fenêtre ? - sx 
e-+ 27) 4 


[1 Racine de la console 
> &, DNS 
> 1 Gestion des stratégies c! 
v @ NPS (Local) 
> 2 Clients et serveurs F 
v Œ Stratégies 
LA Stratégies de del 
LA Stratégies réseau 
&;; Gestion 
> M Gestion des modèle! 


Clients RADIUS 


Les clients RADIUS vous pemmettent de spécifier les serveurs d'accès réseau qui foumissent l'a Affichage 


reseau. 


ED Corfoureresciens RADUS ns 


Groupes de serveurs RADIUS distants 


Nouvelle fenêtre 


Aide 


Les groupes de serveurs RADIUS distants vous pemettent de spécifier l'emplacement où trans 
demandes de connexion lorsque le serveur NPS local est configuré en tant que proxy RADIUS. 


Configurer les groupes de serveurs RADIUS ; 
> | peur © iromations 


Image de la configuration faite : 


ei vpn - [Racine de la console\NPS (Local)\Clients et serveurs RADIUS\Clients RADIUS] — (m| X 


F1 Fichier Action Affichage Favoris Fenêtre 7? _|s|x 
-+ 25185 


[1 Racine de la console E 
> &, DNS 
> 1 Gestion des stratégies c 


v @ NPS (Local) me . EE 
ltd Nom convivial Adresse IP Fabricant du périphérique État 


à Clients RADIUS i London 192.168.20.1 RADIUS Standard Activé 
is 0.0. a ivé 
à Client 100.02 RADIUS Standard Activé 


Les clients RADIUS vous permettent de spécifier les serveurs d'accès réseau qui 
pi foumissent l'accès à votre réseau. 


Nouveau 


Exporter la liste 
Affichage L 


#& Groupes de serv 
v El Stratégies 
[1 Stratégies de de 
L°1 Stratégies réseau 
;; Gestion 
> M Gestion des modèle 


Nouvelle fenêtre 


(@ Actualiser 
Aide 
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Modèle crée d’une clé partagée (selon le TP RADIUS) : 


| Propriétés de London X I 


Paramètres Avancé 
Activer ce client RADIUS 


Sélectionner un modèle existant 


& 
1 
Ë 


Adresse (IP ou DNS) : 
192.168.20.1 Vérifier. 


Secret partagé 
Sélectionnez un modèle de secrets partagés existant : 
secret-London v 


Pour taper manuellement un secret partagé, cliquez sur Manuel. Pour générer 
automatiquement un secret partagé, cliquez sur Générer. Vous devez configurer le 
client RADIUS avec le même secret partagé entré ici. Les secrets partagés 
respectent la casse. 


Manuel Générer 
Secret partagé : 
........ 


Confimmez le secret partagé : 


| CE. 2 | Mis | 


4. Installation de la fonctionnalité d'Accès à distance 


La fonctionnalité "Accès à distance" sur un serveur Windows offre des moyens sécurisés et flexibles 
pour permettre aux utilisateurs de se connecter et d'interagir avec le serveur à partir de sites 
distants, contribuant ainsi à la mobilité et à la gestion à distance des systèmes informatiques. 

On clique sur « ajouter un rôle ou fonctionnalité > et on procède à l'installation des services RDS. 


FE Assistant Ajout de rôles et de fonctionnalités — [e X 
Sélectionner des rôles de serveurs ET manie 


IL] 


& Le serveur de destination fait état d'un redémarrage en attente, |l est recommandé de le redémarrer avant l'installation ou la... x 
É Avant de commencer Sélectionnez un ou plusieurs rôles à installer sur le serveur sélectionné. 
[ Type d'installation Rôles Description 
L Sélection du É Accès à TRE (2 sur 3 installé(s) L'accès à distance fournit une 


Hyper-V connectivité transparente via 


Serveur de télécopie 


DirectAccess, les réseaux VPN et 


i Foncionn Serveur DHCP le proxy d'application Web. 
| Serveur DNS (Installé) DirectAccess fournit une 
| b [m] Serveur Web (IIS) (18 sur 43 installé(s)) expérience de connectivité : 
Services AD DS permanente et gérée en continu. 
Services AD LDS (Active Directory Lightweight Dire Le service d'accès ä distance 
Services AD RMS (Active Directory Rights Manage (RAS) fournit des services VPN 


classiques, notamment une 
Series Ficitainh en Nbaie connectivité de site à site (filiale 


Services d'impression et de numérisation de docur ou nuage). Le proxy d'application 

Services de certificats Active Directory Web permet la publication de 

Services de déploiement Windows certaines applications HTTP et 

Services de fédération Active Directory (AD FS) Ne ense 

L [m] Services de fichiers et de stockage (4 sur 11 install! ts d ‘entreprise à destination 
#| Services de stratégie et d'accès réseau (Installé) d'appareils clients situés hors du 
1 = sde en masse se SU ds ie 0 réseau d'entreprise. Le routage 

fournit des fonctionnalités de 


Services Bureau à distance 


< Précédent Installer Annuler 
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Une fois installée, on accède à l'outil : 


@ * Gestionnaire de serveur ? Accès à distance @) Gérer 


Ir Tableau de bord 


E Serveur local 


ES Tous les serveurs 


1 SERVEURS 


Tous les serveurs | 1 au total 


Outils Afficher Aide 


[TÂCHES +] 


Filtrer ? 


DNS 
jo 115 
M Services de fichiers et d.. D 


Ÿ\ Services de stratégie et. 


Non activé 


T [TÂCHES + 
| 
v 
Nom du serveur ID Gravité Source Journal … Date et heure | 
PARIS 20269 Avertissement RemoteAccess Système 2/5/2024 2:54:34 PM 
PARIS 20153 Erreur RemoteAccess Système 2/5/2024 2:54:34 PM 
Ainsi, configurons maintenant le serveur : 
x ; F- + wi Afficher Aide 
Assistant Installation d'un serveur Routage et accès distant 1 
Fichier 
= =) || régration personnahade 
Tableau de | À la fermeture de l'Assistant. vous pourez configurer les services sélectionnés | 
] dans ls console Accès à distance et routage 
E Routa{ 
Serveur lod & sd 
Tous les sel Pal Sélectionnez les services que vous voulez activer sur ce serveur 
F Accès VPN 
Accès à did 
FM Accès réseau à éstance lez 
DNS | menu 
us 1 Conneons à la demande (tésées pour le routage au niveau d'une agence) ités 
T 
Services dd MMA 
Services dé Lasagnes 
le 
Masquer 
| < Précédent [ Suvant> ] | Anmier | 
EN Accès à distance 1 & DONS 1 
[O] Facilité de gestion [O] Facilité de gestion 
Événements Événements 
Services Services 
Performances Performances 
Résultats BPA Résultats BPA 
[invite de commandes 
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Après la finalisation des configurations, 


Es) Paris [En fonction] - Oracle VM VirtualBox 


on démarre le service : 


Fichier Machine E Entrée Périphériques Aide 
Æ Console de gestion de l'accès distant dE 
< > 
: . | Tâches 
Îl Configuration 
_ 2 nue Lea 
Æ Routage et accès distant = [=] X 
er : Activer DirectAccess 
M rabieau de bord Fichier Action Affichage ? 
: Recharger la configuration 
AA] État des opérations LL 2 & El X a | Gi 
p 
LE PN 
2 État du client distant Z Routage et accès distant PAR 


53 Statut du serveur 


Ouvrir la Gestion RRAS 


EN 


j : De É ès à distance est "A 
Configurer et activer le routage et l'accès à distance 
Désactiver le routage et l'accès à distance 


Fo] Création d'un rapport 


> [EPA 


am 


utilisant l'Assistant Installation 


Activer DirectAccess… 1 distance. Pour apporter des 
selle, sélectionnez un élément 
Draseticre D  Dérme 

Affichage N Arrêter 

Interrompre 
ere Reprendre 
Actualiser : 

Redémarrer 

été. ‘ent Un serveur VPN pour fournir 

HITS lous pouvez tirer parti d'une 
Aïde riche via DirectAccess en 


:ss sur ce serveur. À l'aide de 
DirectAccess, les clients appartenant au domaine peuvent se 
connecter de façon transparente à votre réseau d'entreprise. Pour 
activer DirectAccess sur ce serveur, vous pouvez exécuter > 4 
l'Assistant Activation de DirectAccess en sélectionnant l'option 


Contient les opérations pouvant être effectuées sur l'élément. 


5. Configuration d’une connexion via le compte client 


LA Centre Réseau et partage on 
T LA > Panneau de configuration > Tous les Panneaux de configuration > Centre Réseau et partage v © 


Afficher les informations de base de votre réseau et configurer des connexions 
Page d'accueil du panneau de 


Dee Afficher vos réseaux actifs 
Modifier les paramètres de la He à 
te Obaid's iPhone 2 Type d'accès : Internet 
LL Réseau public Connexions : 7 Ethernet 
Modifier les paramètres de 
partage avancés 
Options de diffusion 
multimédia en continu Réseau non identifié Type d'accès : Pas d'accès Internet 
Réseau public Connexions : Barracuda VPN 


Modifier vos paramètres réseau 


L' Configurer une nouvelle connexion ou un nouveau réseau 
Æ. 


Configurez une connexion haut 
point d'accès. 


it, d'accès à distance ou VPN, ou configurez un routeur ou un 


Œ Résoudre les problèmes 
Diagnostiquez et réparez les problèmes de réseau ou accédez à des informations de dépannage. 


Voir aussi 
Options Internet 


Pare-feu Windows Defender 
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On se connecte sur l'espace de travail : 


ro Configurer une connexion ou un réseau 


Choisir une option de connexion 


Connexion à Internet 


Configurer une connexion haut débit ou d'accès à distance à Internet. 


du Configurer un nouveau réseau 
Configurer un nouveau routeur où un nouveau point d'accès. 


U y Se connecter manuellement à umréseau sans fil 
Connectez-vous à un réseau maïué ou créez un profil sans fil. 


Connexion à votre espace de travail 
Configurer une connexion d'accès à distance ou VPN à votre espace de travail. 


Annuler 


Disananctinne7 at rênara7 lac nrnhlèmac Aa récasi nn srrédaz 3 A@ec infnrmatinne As Aënannana 


Connexion à notre espace de travail : 


< My Connexion à un espace de travail 


Entrez l'adresse Internet à laquelle vous souhaitez vous connecter 


Votre administrateur réseau peut vous fournir cette adresse. 


Adresse Internet : | 10.0.0.1 | 


Nom de la destination: | Connexion VPN 


[ ] Utiliser une carte à puce 
Mémoriser mes informations d'identification 


Le) Autoriser d'autres personnes à utiliser cette connexion | 


Cette option permet à toute personne disposant d'un accès à cet ordinateur d'utiliser 
cette connexion. 


BE 
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Il faut utiliser le protocole PPTP pour cette connexion mais pas IKeV2. 


LE} Connexions réseau — (m X 
Lu & « Réseau et Internet > Connexions réseau > v OU Rechercher dans : Connexions. © 
Organiser E * [IN Q@ 
,} Ethernet A Connexion VPN 
*  Nicht identifiziertes Netzwerk = Déconnecté 
F4 Intel(R) PRO/1000 MT Desktop Ad... WAN Miniport (PPTP) 
Ë=: © 


2 élément(s) E== 


La connexion a été établi : 


< Paramètres _ O X 
503 RÉSEAU ET INTERNET Rechercher un paramètre P 
Mode Avion 


Réseau privé virtuel 


Consommation des données 
Rép vat . 
Connexion VPN 
Accès à distance Connecté 


Ethernet Options avancées Déconnecter 


Ajouter une connexion VPN 


Proxy 
Paramètres VPN avancés 


Autoriser les connexions VPN sur des connexions réseau 
limitées 


D ace 


Autoriser les connexions VPN en itinérance 


D «ce 
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Je nomme la connexion « london » : 


LE Connexions réseau = [sl X 
À 1 « Réseau et Internet > Connexions réseau vod Rechercher dans : Connexions... © 
Organiser + Couper cette connexion Renommer cette connexion  » EE + [ @ 
”,) Ethernet 7,1 Connexion VPN 
» _ Nicht identifiziertes Netzwerk London 2 
FA Intel(R) PRO/1000 MT Desktop Ad... WAN Miniport (PPTP) Connecter Déeonnecter 
Statut 
Définir en tant que connexion par défaut 
Créer une copie 
Créer un raccourci 
© Supprimer 
@ Renommer 
@ Propriétés 
2 élément(s) 1 élément sélectionné Ê=z & 


L'état de la connexion : 


€ Paramètres — X 
503 RÉSEAU ET INTERNET Rechercher un paramètre P 
Mode Avion 


Réseau privé virtuel 


Consommation des données 
Ré pré va . 
london 
Accès à distance Connecté 


Eure Options avancées Déconnecter 


Ajouter une connexion VPN 


Proxy 
Paramètres VPN avancés 


Autoriser les connexions VPN sur des connexions réseau 
limitées 


op Activé 


Autoriser les connexions VPN en itinérance 


D «ce 
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Les détails de la connexion : 


€< Paramètres _ 


#5? LONDON 


Propriétés de la connexion 


Nom de la connexion london 
Nom ou adresse du serveur 10.0.0.1 


Type d'informations de Nom d'utilisateur et mot de passe 
connexion 


Nom d'utilisateur (facultatif) administrateur 


Mot de passe (facultatif) CCE 


Effacer les informations de connexion 


Paramètres du proxy VPN 


Ces paramètres s'appliqueront uniquement à cette connexion VPN. 


Configuration automatique 


Je peux accéder au serveur « London >» depuis le compte client 10.0.0.2. 


4 UM > Réseau » london K° 


s 


# Accès rapide 1 
CertEnroll NETLOGON 

ER Eure + 2 

À Télécharger. # 1 

Documents # SYsvOL 
4 

Æ Imsges 

L). Captures d'écrar 

À Musique 

Æ Vidéos 
dm OneDrrve 


En CePC 
BB Bureau 
Documents 
& Imsges 
À Musique 
Ÿ Tééchargement 
B iséc: 
= Disque local (C 


S Lecteur de CD (C 


de Réceas 
4 élément 


© QI Lei crei ororTE 
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